Unsichere Software - Eine systemische Betrachtung (Text)

Referat auf der Tagung "Sicherheit und Autonomie in der Informationsgesellschaft" der Europäischen Akademie Bad Neuenahr-Ahrweiler

11/2001: Robert A. Gehring

Publikationstyp: Vortrag
Publikationssprache: Deutsch
Kategorie(n): IT-Sicherheit


Kurzzusammenfassung

In dem Vortrag wird die These vertreten, daß ein grundlegendes Verständnis für die Unsicherheit und Unzuverlässigkeit von Software nicht durch die isolierte Betrachtung etwa ausschließlich des Entwicklungsprozesses erreicht kann. Stattdessen ist eine systemische Betrachtung notwendig, die auf die Auswirkungen der technischen, rechtlichen und ökonomischen Randbedingungen von Softwareentwicklung und -vermarktung fokussiert. Betrachtet man die Schwachstellen des Entwicklungsprozesses, die haftungsrechtliche Sonderstellung von Softwareprodukten und die ökonomische Rationalität der Softwarehersteller und -anwender gemeinsam, so wird klar, daß praktisch zwangsläufig unsichere und unzuverlässige Produkte hervorgebracht werden müssen.

Ein ad hoc-Ansatz zur Problemlösung ist nicht in Sicht, so daß die Notwendigkeit einer langfristig angelegten Risiko-Management-Strategie deutlich wird. Als Ausgangspunkt dafür wird der verstärkte Einsatz des Open Source Software-Entwicklungsmodells gewählt. Um dieses nicht zu gefährden, wird auf die Notwendigkeit der Einbeziehung von Sicherheitsüberlegungen bei der weiteren Gestaltung der internationalen Patentrechtsbestimmungen hingewiesen. Die Einführung eines Quelltext-Privilegs wird empfohlen.

Die Vortragsfolien finden Sie hier.